Resurser

Tryggt och säkert

Här hittar ni information om allt som rör integration, säkerhet, GDPR och tillgänglighet. 

Tillgänglighetsdirektivet / WCAG

Eftersom en stor del av våra kunder är inom offentlig förvaltning har vi under en längre tid varit i kontakt med de krav och möjligheter som finns inom området tillgänglighet.

De krav som finns på tillgänglighet inom ”Lagen om tillgänglighet till digital offentlig service” gäller tjänster och information som en offentlig aktör tillhandahåller genom en webbplats eller mobil applikation. Med Mediaflow finns ett flertal funktioner som underlättar för kunden att efterleva den lagen. Exempelvis erbjuder vi en videospelare som uppfyller kraven som är ställda för video (”tidsberoende media”) enligt EN 301 549 V2.1.2, och därmed även WCAG 2.1. Även våra CMS-plugin hjälper med bl a hantering av  alt-texter genom att man kan ha förifyllda texter från Mediaflow.

Däremot uppfyller inte administrationsverktyget Mediaflow alla de krav som finns uppsatta i tillgänglighetsdirektivet. Detta gäller även de delar som är avsedda för administrativ verksamhet, såsom webblänkar, videohantering, CMS-verktyg för webbredaktörer etc. Interna system som t ex ärendehanteringssystem, personaladministrativa system eller andra interna webbaserade system omfattas inte heller av lagen om tillgänglighet till digital offentlig service (läs mer här). Däremot strävar vi efter att alla delar av Mediaflow ska vara lättanvända, tydliga och effektiva för våra kunder. 

Teknik och datasäkerhet

Alla system och data i Mediaflow hanteras på virtuella miljöer hos våra serverleverantörer. Filer och filinformation lagras och hanteras endast lokalt inom Sverige (för närvarande i Stockholm, Karlskrona, Uppsala och Göteborg). Även backup av data och filer sker inom Sverige. Både webbservrar och lagringsservrar är virtuella med redundans för att säkerställa tillgänglighet och undvika dataförluster vid haverier.

Vi har daglig backup av alla lagrade filer samt backup två gånger per dag av all data. Backupen sker till lokaler som inte är kopplat till eller direkt går att nå från våra produktionsservrar. Även backupen lagras med redundant lagring.

Originalfilerna finns aldrig direkt nåbara över Internet utan de hämtas på ett kontrollerat sätt från lagringsplatsen vid nerladdning för att garantera att kontotillhörighet och att behörigheter stämmer.

All trafik går över krypterad HTTPS/TLS (TCP-port 443). Detta inkluderar även alla våra plugin och integrationer såsom mobilappar, Office (Word och PowerPoint), InDesign, CMS (SiteVision, WordPress, Episerver etc) samt tillgången till vårt API.

Det enda undantaget är om man väljer att använda sig av FTP för upp- och nerladdning av filer då detta inte sker krypterat. Åtkomst till FTP går att behörighetsstyra, och är inget som krävs för att kunna använda Mediaflow fullt ut.

Enligt vårt standardavtal med kunder har vi en utlovad tillgänglighet på 99,7% på helårsbasis. Vi har ett servicefönster varje torsdag mellan 22.00 – 00.00 för uppdateringar och annat underhåll. Eventuell nertid eller störningar i tjänster under servicefönstret räknas inte in i den utlovade tillgängligheten.

Från och med april 2021 har vi drift i egen regi co-location hos Interxion i MSB-III klassade serverhallar i Stockholm med SLA på 99.99%. Det ger oss också redundant internet- och elförsörjning, möjlighet till distribuerat CDN och en Compliant driftsmiljö. Interxion är certifierade enligt ISO 27001 och ISO 22301. Mediaflow har påbörjat processen att blir certifierade enligt ISO 27001.

Dataskydd och GDPR

Mediaflow har ett aktivt arbete runt GDPR-frågor och datasäkerhet. Trots att vi inte är ett jättestort bolag lägger vi mycket resurser för att möta kraven på dataskydd från våra kunder, inte minst inom offentlig sektor och för kommersiella kunder med affärskritiska flöden för e-handel etc. Vår DPO jobbar särskilt med avtal och GDPR-relaterat arbete tillsammans med en dataskyddsgrupp bestående av fem personer i bolaget som träffas regelbundet och har kontinuerliga avstämningar med expertjurister för dessa frågor.

Vårt GDPR-arbete innefattar bl a egen fortbildning och bevakning av lagstiftning runt GDPR och dataskydd, teckna Personuppgiftbiträdesavtal (PUBA) med våra kunder och givetvis även se över vår egen efterlevnad av GDPR som bolag. Dessutom utvecklar och erbjuder även funktioner i våra produkt/tjänst som underlättar kundernas dagliga arbete med att uppfylla GDPR. Exempelvis erbjuder vi en GDPR-modul för att enkelt kunna koppla personer till filer (inte minst till bilder) och medgivanden. En mycket omtyckt funktion är att kunna skapa digitala medgivanden med digital signering via bl a mobilt BankID.

Kunden kan själv i Mediaflow även ange och uppdatera kontaktuppgifter för bl a kundens dataskyddsombud, incidentombud och kontakt för driftsstörningar.

Inom systemet sker inga överföringar av filer eller uppgifter till andra länder utanför Sverige. Det enda undantaget är om kunden önskar använda funktionen inom vår videoplattform att automatiskt transkribera video. Då skickas ljudet från videon till Google Clouds datacenter i Finland för transkribering. Vi har för denna tjänst valt Google Cloud eftersom de erbjuder den bästa funktionen för just detta. Vi skriver då ett tilläggsavtal till vårt Personuppgiftsbiträdesavtal med kunden där kunden ger oss fullmakt att godkänna att vi gör dessa överföringar. Läs mer här

Se även vår Dataskyddspolicy.

Supportcenter

I vårt supportcenter hittar du den senaste informationen om Mediaflow såväl som svar på de vanligaste frågorna. Här finns också intuitiva guider som hjälper dig genom stegen för att utföra det mesta.

Täcker våra omfattande guider inte dina specifika frågor är du varmt välkommen att ta kontakt med någon av våra medarbetare på supporten. Du når vårt supportcenter inifrån Mediaflow. Var snäll och observera att supporten endast är tillgänglig för våra PRO-användare.

 

© 2021 Mediaflow Europe AB. All rights reserved. Sekretesspolicy